Firefox Indonesia 501 (Not Implemented) akses ke apache+modsecurity

March 2, 2010 by gregor · 1 Comment
Filed under: apache, modsecurity 

Seorang bernama Romi Hardiyanto yang mengaku sebagai anggota pelokalan Mozilla Firefox Bahasa Indonesia mengirimkan email yang memberitahukan bahwa web server kami menjawab 501 (Not Implemented) jika diakses dari Firefox Bahasa Indonesia. Menurut beliau ada yang harus dihapus sedikit pada rules modsecurity. Lakukan back up sebelum melakukan perubahan.

Rules yang dimaksud adalah nomer 950006 pada file modsecurity_crs_40_generic_attacks.conf  sebagai berikut:

# Command injection
SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|XML:/*|!REQUEST_HEADERS:’/(Cookie|Referer|X-OS-Prefs)/’|REQUEST_COOKIES|REQUEST_COOKIES_NAMES “(?:\b(?:(?:n(?:et(?:\b\W+?\blocalgroup|\.exe)|(?:map|c)\.exe)|t(?:racer(?:oute|t)|elnet\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\.exe|echo\b\W*?\by+)\b|c(?:md(?:(?:32)?\.exe\b|\b\W*?\/c)|d(?:\b\W*?[\\\/]|\W*?\.\.)|hmod.{0,40}?\+.{0,3}x))|[\;\|\`]\W*?\b(?:(?:c(?:h(?:grp|mod|own|sh)|md|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|(?:xte)?rm|ls(?:of)?|telnet|uname|echo|id)\b|g(?:\+\+|cc\b))|\/(?:c(?:h(?:grp|mod|own|sh)|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|g(?:\+\+|cc)|(?:xte)?rm|ls(?:of)?|telnet|uname|echo|id)(?:[\'\"\|\;\`\-\s]|$))” \
“capture,ctl:auditLogParts=+E,deny,log,auditlog,status:501,msg:’System Command Injection. Matched signature <%{TX.0}>’,,id:’950006′,severity:’2′”

Ada 2 bagian yang harus dihapus, yang saya beri cetak tebal dan dicoret (|id) sehingga menjadi :

# Command injection
SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|XML:/*|!REQUEST_HEADERS:’/(Cookie|Referer|X-OS-Prefs)/’|REQUEST_COOKIES|REQUEST_COOKIES_NAMES “(?:\b(?:(?:n(?:et(?:\b\W+?\blocalgroup|\.exe)|(?:map|c)\.exe)|t(?:racer(?:oute|t)|elnet\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\.exe|echo\b\W*?\by+)\b|c(?:md(?:(?:32)?\.exe\b|\b\W*?\/c)|d(?:\b\W*?[\\\/]|\W*?\.\.)|hmod.{0,40}?\+.{0,3}x))|[\;\|\`]\W*?\b(?:(?:c(?:h(?:grp|mod|own|sh)|md|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|(?:xte)?rm|ls(?:of)?|telnet|uname|echo)\b|g(?:\+\+|cc\b))|\/(?:c(?:h(?:grp|mod|own|sh)|pp|c)|p(?:asswd|ython|erl|ing|s)|n(?:asm|map|c)|f(?:inger|tp)|(?:kil|mai)l|g(?:\+\+|cc)|(?:xte)?rm|ls(?:of)?|telnet|uname|echo)(?:[\'\"\|\;\`\-\s]|$))” \
“capture,ctl:auditLogParts=+E,deny,log,auditlog,status:501,msg:’System Command Injection. Matched signature <%{TX.0}>’,,id:’950006′,severity:’2′”

Simpan perubahan tersebut dan restart apache. Terima kasih mas Romi.

Tags: , ,

Bagaimana memastikan rule spamassassin up to date?

March 2, 2010 by gregor · Leave a Comment
Filed under: Spam Filtering, spamassassin 

Spamassassin merupakan perangkat lunak open source untuk menangkal spam yang cukup handal. Perangkat lunak ini biasanya digunakan di mail server sebagai pelengkap MTA seperti qmail, procmail, sendmail dan Postfix. Spamassassin bekerja dengan rule yang akan memberi skor pada email. Berdasarkan skor itulah sebuah email ditentukan sebagai spam atau tidak. Administrator dapat menentukan berapa skor agar sebuah email dianggap sebagai spam.

Setiap hari spammer di internet makin banyak dan rule spamassassin pun diperbaharui. Saya kurang paham seberapa sering rule ini diperbaharui. Sehingga saya memasang update otomatis secara berkala di crontab. Namun kadang kala saya ingin tahu apakah rule yang terpasang sudah up to date atau belum. Untuk itu saya berikan perintah berikut:

$ host -t txt “0.3.3.updates.spamassassin.org”

jawaban yang diperoleh sebagai berikut :

0.3.3.updates.spamassassin.org text “917420″

Angka 0.3.3 adalah penulisan secara terbalik versi spamassassin yang saya pakai yaitu versi 3.3.0. Angka 917420 adalah versi rule up to date yang dimiliki oleh tim spamassassin. Untuk mengetahui apakah rule yang saya miliki up to date, saya berikan perintah berikut :

$ head -1 /var/lib/spamassassin/3.001004/updates_spamassassin_org.cf

dan jawabannya :

# UPDATE version 917420

berarti rule saya up to date.

Tags: , ,

menghindari nikah siri

February 26, 2010 by gregor · Leave a Comment
Filed under: Society and Culture 

Salah satu alasan mengapa wanita melakukan nikah siri adalah karena masalah ekonomi. Bagi wanita biasa dengan talenta yang terbatas, menjadi orang tua tunggal di jaman sekarang ini memang berat ketika harus menghidupi keluarga sekaligus memberikan fasilitas yang baik bagi anak-anak. Sehingga nikah siri terpaksa dilakukan untuk tetap dapat hidup layak serta menjaga harga diri di mata masyarakat. Meski demikian ada sebagian masyarakat yang tetap memandang sebelah mata pada wanita yang dinikahi secara siri. Sehingga beban psikologis sebenarnya masih ada pada wanita pelaku nikah siri. Kalau saja kondisi ekonomi lebih baik, pasti tidak akan melakukan nikah siri.

Kondisi tersebut sebenarnya dapat dihindari jika saja setiap keluarga pada tahun-tahun awal pernikahan mereka memiliki kesadaran untuk mengikuti program tabungan ganda. Program tabungan tersebut selain sebagai investasi juga memberikan perlindungan terhadap kondisi kritis seperti yang dilakukan oleh keluarga Jonas.

Jonas memutuskan untuk menikahi wanita yang dicintainya ketika akhirnya ia berhasil mendapatkan pekerjaan dengan penghasilan yang dirasa cukup untuk memulai sebuah keluarga. Sebelumnya mereka
masing-masing memang memiliki pekerjaan, namun belum berani menikah karena penghasilan dirasa belum mencukupi. Lagipula Jonas sangat menginginkan isterinya tinggal di rumah jika nanti mereka sudah memiliki anak.Keluarga baru ini sangat percaya diri dan bahagia memulai kehidupan baru mereka.

Isteri Jonas adalah karyawan swasta yang biasa-biasa saja, namun demikian Jonas sangat mencintainya karena dalam pandangan Jonas isterinya adalah orang yang setia dan  memiliki sifat keibuan yang lebih dibandingkan dengan wanita lain yang ia kenal. Meskipun biasa-biasa saja, isteri Jonas cukup cerdas untuk menyadari bahwa kehidupan ini penuh dengan ketidakpastian. Ia sadar bahwa kelebihan yang dimiliki di saat sekarang harus disisihkan sebagian agar dapat digunakan dimasa yang akan datang terlebih ketika mengalami kesulitan. Dengan kesadaran itu, sebagai isteri yang baik, ia pun terbiasa menyisihkan uang sebagai tabungan di sebuah bank.

Suatu hari ketika dalam perjalanan pulang dari bekerja, ia duduk bersebelahan dengan seorang wanita dan mulai mengobrol. Wanita ini bercerita bahwa ia dan suaminya baru saja ikut program tabungan plus perlindungan atau disebut juga sebagai tabungan 2in1. Nasabah yang menjadi peserta tabungan ini akan mendapatkan manfaat ganda dari tabungannya. Manfaat yang pertama sebagaimana layaknya tabungan adalah hasil pengembangan dari uang tabungan. Manfaat yang kedua adalah bantuan langsung tunai tanpa perlu pengembalian ketika nasabah mengalami kondisi kritis seperti penyakit jantung, kanker, ginjal, dan sebagainya sehingga biaya pengobatan menjadi lebih ringan. Bahkan jika karena kondisi kritis tersebut nasabah tidak dapat bekerja lagi sehingga kehilangan penghasilan, dimungkinkan untuk mendapatkan uang pengganti yang besarnya sama dengan penghasilannya setiap bulan.

Selain itu, ketika nasabah mengalami sakit dan harus rawat inap di rumah sakit maka akan mendapatkan bantuan dalam jumlah tertentu untuk membayar biayanya. Manfaat lain adalah ketika nasabah meninggal dunia karena sebab apa pun maka keluarganya akan memperoleh santunan yang nilainya dapat mencapai satu milyar rupiah. Setibanya di rumah, ia pun meyakinkan Jonas untuk mengikuti program tabungan ini. Tidak sedikit pun mereka berharap bahwa kondisi kritis akan menimpa keluarga mereka. Sebagai orang yang beriman, mereka berpasrah kepada Yang Kuasa untuk segala sesuatu yang terjadi, namun mereka juga menyadari bahwa Sang Pencipta memberi mereka akal budi untuk berusaha meminimalisir dampak dari kesulitan yang terjadi.

Tags:

Herbafarm Solusi Tuntas Pertanian Berkelanjutan

January 29, 2010 by gregor · Leave a Comment
Filed under: indonesia, jogja 

Joko “Tung-Tung” Wahyono girang bukan kepalang. Ia menuai 9,6 ton gabah kering giling (GKG) dari sawah 1 Ha. Itu peningkatan 100% karena sebelumnya petani di Desa Sajen, Kecamatan Cerucuk, Kabupaten Klaten itu hanya menuai 4 – 5 ton. Peningkatan produksi fantastis itu setelah ia menggunakan pupuk bio-organik Herbafarm.

Padahal, 10 tahun menjadi petani padi, produksi padi di sawah joko paling banter hanya 4 ton. Itulah sebabnya ia girang ketika menuai hampir 10 ton.Dengan lonjakan signifikan itu ia bertekad akan menggunakan Herbafarm pada penanaman berikutnya. Mula-mula Joko melarutkan 10 ml bio-organik Herbafarm dalam 5 liter air untuk merendam benih selama 1 – 3 jam. Selanjutnya ia memeram benih selama 2 hari hingga berkecambah +/- 1 mm.

Ia menyemprotkan Herbafarm berdosis 30 ml per 17 liter air ketika bibit berumur 15 hari dan siap pindah ke sawah. Tujuannya agar anakan lebih banyak dan mengurangi stres pada tanaman. Begitu juga dengan lahan padi. Setelah pengolahan lahan dan penaburan 1 ton pupuk kandang, ia menyemprotkan 30 ml Herbafarm yang dilarutkan dalam 17 liter air. Dua hari berselang, lahan siap ditanami.

Penyemprotan berikutnya dengan dosis dan konsentrasi sama ia lakukan ketika tanaman berumur 10 hari, 20 hari dan 40 hari. Penyemprotan dilakukan pada pagi hari sebelum pukul 09.00 atau sore hari pukul 16.00. Dengan pemberian Herbafarm, ia hanya menaburkan 75 kg urea per Ha saat tanaman berumur 15 hari. Itu setengah dari dosis biasanya yang mencapai 150 kg per Ha. Penyemprotan ke-3 saat padi berumur 40 hari diiringi dengan pemberian 50 kg KCL per Ha atau setengah dari dosis normal.

Untuk luasan 1 Ha total general Joko menghabiskan 6 liter Herbafarm dengan harga Rp50.000 per liter.Sedangkan biaya penghematan pupuk kimia – Urea dan KCL – mencapai Rp370.000. Meski volume pupuk berkurang, tetapi produksi dan kualitas justru terdongkrak. Joko mengatakan, “Delapan puluh persen bulir-bulir padi kini terisi, dulu banyak yang hampa.”

Penggunaan pupuk kimia berlebihan, mengakibatkan daya dukung lahan menurun. Hara tanah dan bahan organik tanah cepat terkuras. Akibatnya kandungan bahan organik tanah di Indonesia saat ini hanya 1%, idealnya 5%.

Dengan mengadopsi teknologi biological complex process, Herbafarm mendukung tercapainya pertanian organic dan berkelanjutan. Bahan baku Herbafarm berupa produk sampingan dari olahan jamu PT. Sido Muncul dan didistribusikan oleh PT. Nutrend International (anak perusahaan PT. Sido Muncul), diperkaya dengan mikroba seperti mikroba pelapuk atau pengurai yang menjaga keseimbangan rantai makanan di alam. Mikroba itu sekaligus berperan dalam proses bioremediasi, yakni merombak senyawa-senyawa kimia pestisida atau herbisida menjadi tak berbahaya bagi lingkungan.

Mikroba penambat nitrogen berguna menambat nitrogen yang berlimpah di udara. Walaupun 78% komponen udara adalah nitrogen, tetapi tak dapat dimanfaatkan oleh tanaman.

Jangan lupakan pula peran mikroba pelarut fosfat Pseudomonas sp dalam Herbafarm. Unsur fosfat sukar larut terutama di tanah masam. Musababnya fosfat terikat pada mineral liat tanah dan tak bisa diserap tanaman. Plant Growth Promoting Rhizobacteria yang dihasilkan oleh mikroba berperan sebagai hormon pemacu pertumbuhan tanaman. Dengan pengayaan bakteri itu, wajar jika dosis pupuk kimia ditekan hingga 50%. Herbafarm memperbaiki efisiensi penyerapan hara.

Herbafarm bukan hanya meningkatkan produksi tanaman pangan seperti padi. Jika diaplikasikan pada tanaman hortikultura seperti kentang, selada, terung, tomat, dan labu, Herbafarm juga mampu meningkatkan produksi. Begitu juga tanaman buah, perkebunan, kehutanan, dan tanaman hias. Jadi, apa pun tanamannya, pastikan Herbafarm pupuknya.

Sumber : Advertorial Trubus 481, Desember 2009/XL

Untuk mendapatkan pupuk organik cair Herbafarm hubungi 0817467518.

Tags:

sending failed unknown recipient

January 23, 2010 by gregor · Leave a Comment
Filed under: excelcomindo 

Pengguna ponsel sony ericsson yang mendapatkan pesan “sending failed unknown recipient” ketika hendak mengirim sms, mungkin mengira salah memasukkan nomer tujuan. Ternyata belum tentu demikian. Saya mengalaminya kemarin. Belum berselang semenit sebelumnya saya berhasil mengirim sms tapi yang berikutnya kok muncul pesan itu. Padahal nomer tujuan diambil dari phonebook, tidak diketik. Jadi mestinya tidak salah donk. Seorang teman mengatakan dengan bercanda mungkin saya belum bayar tagihan. Enggak juga… saya kan pake prabayar dan baru sehari sebelumnya langganan paket sms. Semestinya gak ada masalah dengan pembayaran.

Saya pengguna XL, jadi saya telpon 817 untuk bicara dengan operator agar dapat memperoleh penjelasan. Sebelum telpon saya ingin meyakinkan dulu bahwa jaringan memang sedang tdak bermasalah. Jadi saya pinjam ponsel teman untuk test kirim sms ke ponsel saya. Ternyata bisa… berarti yang bermasalah punya saya nih. Ketika bicara dengan operator dan menginformasikan pesan sending failed serta langganan sms, operator minta waktu sebentar untuk melakukan pemeriksaan. Menurut dia tidak ada masalah dengan kartu saya, mungkin ada kesalahan seting pada ponsel saya di bagian sms center. Saya langsung cek nomernya di ponsel saya, +62818445009… sama kok. Berarti bukan itu masalahnya. Selanjutnya dia bilang coba cek sms access, pilih GSM jangan GPRS. Saya mengiyakan dan pembicaraan dengan operator saya akhiri. Setelah saya cek, sms access sudah GSM.

Iseng-iseng cek pulsa kok tinggal 29 rupiah, berarti langganan paket sms nya gak berlaku donk. Ternyata dari kemarin kirim sms dipotong terus pulsanya. Wah payah nih XL. Berarti sending failed memang karena pulsanya dah habis :(( Segera telpon 817 lagi. Saya ceritakan bahwa pulsa saya dipotong padahal sudah langganan paket sms. Operator melakukan pemeriksaan dan ternyata memang benar, beberapa sms menggunakan pulsa reguler sehingga jadi berkurang. Katanya akan dibuatkan laporan agar bisa ditangani oleh tim teknis. Maksimal waktunya 3×24 jam dan selama itu saya tidak bisa menikmati paket langganan sms. Kalo sudah ditangani akan dikirim sms pemberitahuan. Mengenai pulsa yang sudah dipotong apakah akan dikembalikan, operator tidak bisa memastikan. :((

Tags: , ,

Next Page »